十多年来,电子政务作为国家信息化进程的重要组成部分,在改善政府效能、提高行政效率等方面发挥了巨大作用。但与此同时,电子政务基础设施利用率低、信息系统重复开发、信息分散、应用孤立等现象非常严重。当前,我国电子政务发展正处于转变发展方式、深化业务应用和突出成效的关键时期,电子政务建设目标正从过去注重业务流程电子化,转向提高政务效能和有效解决民生问题;从各自为政转向协同互动和资源共享;从粗放式转向可持续发展。在这一过程中云计算的计算模式和服务模式对加强电子政务建设、强化政府的服务职能起到了重要作用。但是,一个新生事物的诞生总伴随着诸多问题,近年来日益频发的云计算安全事件让我们深刻认识到云计算安全的重要性以及紧迫性。云计算所特有的开放性、多租户、虚拟化、数据所有权和管理权分离、数据量庞大等特点,从技术、标准、法律、监管等各个方面对电子政务信息安全带来了新的挑战。信息安全风险评估是信息安全保障的基础性工作和重要环节,通过开展风险评估工作可以发现信息安全存在的主要问题和矛盾,为安全策略制定提供依据。本文阐述了云计算在电子政务中的作用及存在的问题,并在现有风险评估标准及方法的基础上对电子政务云风险评估要素、评估方法、风险评估实施体系进行研究。具体工作包括:1、针对电子政务云特点,给出云模式下基于业务应用多层模型的资产分类方法以及分类列表。从威胁作用发生过程角度出发对威胁分类属性进行细化,给出一种改进型的威胁分类方法。同时利用“相乘法”建立风险评估计算和分析体系。2、本文重点构建了基于电子政务云风险评估实施体系,详细制定了风险评估实施原则、实施流程、工作内容及输出文件,同时重点提出了对云服务商的评估指标,为电子政务云风险评估提供有效指导。本论文来源于2013年上海市经济与信息化委员会设立的《云计算安全风险及其对策研究》课题(编号:RX-RJJC-16-13-1371)。本论亮点及成果:建立了电子政务云风险评估要素分类方法及基于“相乘法”的风险评估计算分析体系;建立了电子政务云风险评估实施体系,重点给出了云服务商评估指标,同时对电子政务采用云计算的效益进行分析,对电子政务信息、业务进行分类,确定政务应用采用云计算的优先级别。